Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Cyber-Ark: Unternehmen vernachlässigen zentrale Sicherheitslücke in der IT

Von Cyber-Ark

Heilbronn, 11. März 2009 - IT-Administratoren bleiben bei Sicherheitsstrategien oft außen vor, gerade sie aber haben über privilegierte Accounts uneingeschränkten Zugriff auf die kritischen Daten des Unternehmens. Obwohl das Problem bekannt ist, bleibt es in der Regel ungelöst, sagt Sicherheitsexperte Cyber-Ark.
Passwörter der administrativen Accounts sind der Schlüssel zu allen unternehmenskritischen Datenbeständen. Ein verantwortungsvoller Umgang mit den Passwörtern - wie von der Security-Policy vorgeschrieben - ist jedoch die Ausnahme. Eine aktuelle Umfrage des Sicherheitsexperten Cyber-Ark belegt: Häufig finden sich auf den IT-Systemen identische, leicht zu entschlüsselnde Passwörter, die zudem nur selten oder überhaupt nicht geändert werden. Darüber hinaus hat oft eine größere Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter. Eine Nachvollziehbarkeit, welche Person ein solches Passwort wann verwendet hat, ist damit praktisch ausgeschlossen. Auch sogenannte „ganzheitliche" IT-Sicherheitskonzepte, die per Definition sämtliche sicherheitsrelevanten Aspekte eines Betriebs abdecken und meist in Großunternehmen entwickelt werden, berücksichtigen die IT-Administratoren in der Regel nicht. Dabei haben gerade sie Zugang zu den meisten Applikationen und Daten in den Abteilungen. Gerade die Verwaltung der Passwörter von administrativen Accounts sollte deshalb ein wesentlicher Bestandteil jedes IT-Konzeptes sein. „Dass das so gut wie nie passiert, ist paradox und eigentlich kaum nachvollziehbar", sagt Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. „Bei den meisten Unternehmen werden entweder überhaupt keine technischen Vorkehrungen oder lediglich manuelle beziehungsweise organisatorische Maßnahmen ergriffen, um Datenmissbrauch zu verhindern." Ein regelmäßiger, manueller Wechsel der Passwörter auf den verschiedenen, im Unternehmen eingesetzten Systemen ist quasi unmöglich. Abhilfe schafft hier die Cyber-Ark-Lösung Enterprise Password Vault, mit der privilegierte administrative Accounts automatisch verwaltet und geändert werden. Sie ermöglicht damit die einfache und sichere Umsetzung der Passwort-Policy im Unternehmen. Durch eine vollständige Zugriffskontrolle und Protokollierung kann die Nutzung von privilegierten Accounts zu jeder Zeit überprüft werden. Jochen Koehler erklärt: „Die Resonanz auf unseren Lösungsansatz und die Technologie ist außergewöhnlich positiv - das zeigt sich in unseren täglichen Gesprächen mit potenziellen Kunden und Vertriebspartnern. Und unsere Neukundengewinne in Deutschland im vergangenen Jahr zeigen, dass wir auf dem richtigen Weg sind." Mit dem Enterprise Password Vault werden die administrativen und sensiblen Zugänge zu IT-Systemen automatisch, regelmäßig und konform zur Security-Policy geändert. Die Passwörter befinden sich dabei verschlüsselt in einem „digitalen Tresor", dem Vault. Eine starke Authentisierung und eindeutige Berechtigungsstrukturen ermöglichen den Zugriff auf die Passwörter nur durch berechtigte Administratoren. Nach den Vorgaben der jeweiligen Security-Policy werden die Passwörter automatisch geändert, der Anwender kann dabei die Komplexität und den Änderungszyklus beliebig festlegen. Die detaillierte, revisionssichere Protokollierung der Passwortnutzung - alle Aktivitäten werden in einem AuditLog aufgezeichnet - entspricht dabei den Anforderungen externer Prüfungen sowie gängigen Compliance-Vorgaben. Mit der Cyber-Ark-Lösung ist damit auch erstmals eine Nachvollziehbarkeit der Verwendung eines generischen Accounts bis auf die Personenebene gewährleistet. Diese Presseinformation kann unter www.pr-com.de abgerufen werden. Über Cyber-Ark Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Das Unternehmen hat mit weltweit rund 100 Mitarbeitern im Geschäftsjahr 2008 einen Umsatz von rund 18 Millionen US-Dollar erzielt. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten. Weitere Informationen: Cyber-Ark Software Ltd. Jochen Koehler Director of Sales DACH Tel. +49-7131-6441095 Fax +49-7131-6441096 jochen.koehler@cyber-ark.com www.cyber-ark.com PR-COM GmbH Susanne Koerber Account Manager Tel. +49-89-59997-758 Fax +49-89-59997-999 susanne.koerber@pr-com.de www.pr-com.de
11. Mrz 2009

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 4)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 505 Wörter, 4423 Zeichen. Artikel reklamieren

Über Cyber-Ark


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Cyber-Ark


02.11.2009: Zur neuen Leitmesse für IT-Security mit über 250 Ausstellern kamen vom 13. bis 15. Oktober rund 6.600 Fachbesucher nach Nürnberg. Im Rahmen der Messe hat Cyber-Ark 283 IT-Experten aus vorwiegend größeren Unternehmen in Deutschland zum Thema Passwort-Management interviewt. Zentrale Fragen der Untersuchung waren „Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administratoren-Passwörtern?" und „Wie oft werden bei Ihnen Passwörter von Administratoren geändert?". Rund 65 Prozent der Interviewten antworteten, sie setzen keine Lösung zum au... | Weiterlesen

20.10.2009: Privilegierte Benutzerkonten, wie sie Administratoren besitzen, stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar, denn die Passwörter sind auch der Schlüssel zu allen unternehmenskritischen Datenbeständen. Eine typische IT-Umgebung besteht aus Hunderten oder Tausenden von Servern, Datenbanken oder Netzwerkgeräten, die alle über privilegierte Accounts mit weitreichenden Rechten gesteuert und verwaltet werden. Dazu zählen zum Beispiel Accounts wie „Root" bei Unix/ Linux, „Administrator" bei Windows, „Cisco enable", „Oracle system/ sys" oder „MSSQL sa". Ein verantwort... | Weiterlesen

28.09.2009: Notfall-Passwörter, die in einem Briefumschlag im Tresor liegen: in vielen Unternehmen ist das nach wie vor gängige Praxis. Doch auch unnötig, wie die Cyber-Ark-Lösung Enterprise Password Vault zeigt. Die Funktionsweise der Lösung ähnelt derjenigen eines physikalischen Tresorraums, denn nur berechtigte Personen können den digitalen Vault öffnen. Dies wird über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders durch starke Authentifizierung sichergestellt. Zentraler Vorteil der Digitalisierung ist, dass der Verwaltungsaufwand dras... | Weiterlesen